Problema "audit" con Samba3
melkor.x a tiscali.it
melkor.x a tiscali.it
Mer 10 Gen 2007 08:35:19 UTC
Ciao a tutti,
dopo molta assenza (un paio d'anni) mi rifaccio vivo con una domanda a
cui non so rispondere, soprattutto per il mio "vecchiume" riguardo
Linux.
Sto installando un PDC Samba 3, utilizzando una distro FC6. Ho seguito
sia alcune (gia' citate in passato sulla lista) direttive trovate in
Inet sia l'HowTo sia il "Using" di Samba ma ottengo alcuni errori che
non riesco a spiegarmi, anche se non credo siano direttamente
imputabili a Samba.
Venendo al sodo il server si chiama "Lineastampi" e Samba lo esporta
come "discone". Tra le verie share esportate ci sono "netlogon",
necessario per fare da PDC, e "prova" come prova, appunto :-). Ecco
alcuni "listati" della prova di accesso che ho fatto con smbclient dal
computer locale:
[root a Lineastampi ~]# smbclient //discone/netlogon -U melkor
Password:
Domain=[DISCONE] OS=[Unix] Server=[Samba 3.0.23c-2]
audit(1168326479.284:4): avc: denied { search } for pid=1822 comm="
smbd" name="/" dev=sda1 ino=2 scontext=system_u:system_r:smbd_t:s0
tcontext=system_u:object_r:file_t:s0 tclass=dir
tree connect failed: NT_STATUS_BAD_NETWORK_NAME
[root a Lineastampi ~]#
Questa e' la prima prova; ho copiato quello che vedete dal monitor ad
un file chiamato "prova1.txt" nella directory /tmp (esportata come la
gia' citata "prova") ed ho fatto questo secondo tentativo:
[root a Lineastampi ~]# smbclient //discone/prova -U melkor
Password:
Domain=[DISCONE] OS=[Unix] Server=[Samba 3.0.23c-2]
smb: \> dir
audit(1168326540.100:5): avc: denied { getattr } for pid=1889 comm="
smbd" name="prova1.txt" dev=tmpfs ino=6400 scontext=system_u:system_r:
smbd_t:s0 tcontext=root:object_r:tmp_t:s0 tclass=file
audit(1168326540.104:6): avc: denied { getattr } for pid=1889 comm="
smbd" name="prova1.txt" dev=tmpfs ino=6400 scontext=system_u:system_r:
smbd_t:s0 tcontext=root:object_r:tmp_t:s0 tclass=file
audit(1168326540.104:7): avc: denied { getattr } for pid=1889 comm="
smbd" name=".ICE-unix" dev=tmpfs ino=5215 scontext=system_u:system_r:
smbd_t:s0 tcontext=system_u:object_r:ice_tmp_t:s0 tclass=dir
audit(1168326540.104:8): avc: denied { getattr } for pid=1889 comm="
smbd" name=".ICE-unix" dev=tmpfs ino=5215 scontext=system_u:system_r:
smbd_t:s0 tcontext=system_u:object_r:ice_tmp_t:s0 tclass=dir
. D 0 Tue Jan 9 08:08:29
2007
.. D 0 Tue Jan 9 08:06:24
2007
audit(1168326540.104:9): avc: denied { getattr } for pid=1889 comm="
smbd" name="/" dev=sda1 ino=2 scontext=system_u:system_r:smbd_t:s0
tcontext=system_u:object_r:file_t:s0 tclass=dir
audit(1168326540.108:10): avc: denied { getattr } for pid=1889
comm="smbd" name="/" dev=sda1 ino=2 scontext=system_u:system_r:smbd_t:
s0 tcontext=system_u:object_r:file_t:s0 tclass=dir
40299 blocks of size 8192. 40299 blocks available
smb: \> quit
[root a Lineastampi ~]#
I permessi sul filesystem credo siano corretti, infatti loggandomi
come "melkor" su Lineastampi riesco ad accedere benissimo alle
directory origine degli share. A questo punto mi domando che cosa siano
quelle righe con "audit" (che compaiono sullo schermo di Lineastampi
ogni volta che tento un collegamento con smbclient o explorer da un
computer remoto).
A causa del mio gia' citato vecchiume linux (finora ero fermo a RH7.
3...) non saprei dove sbattere la testa, mi sapresete dare un aiutino,
grazie?
--
Damiano Vernia
PS: Ho rigaurdato gli archivi della ML, ho visto che sono state tolte
tutte le chiocciole dagli indirizzi e-mail. A vostra esperienza questo
ha risolto/risolve i problemi di spamming dovuti alla ricerca
automatica di indirizzi su siti Web? Prima di reiscrivermi vorrei
capire bene sta cosa, non voglio ritrovarmi pieno di spam anche sul
nuovo indirizzo (sto usando quello vecchio ancora aperto proprio per
questo motivo)!
Maggiori informazioni sulla lista
Lug
|